あなたが使っているアプリやウェブサイト、オンラインサービスのなかで、利用前にプライバシーポリシーを読んだものは、いくつありますか？読んでいないものがほとんどかと思います。しかし、個人情報の管理を意識する人が増えている中、プライバシーポリシーの正しい読み方を知っておくことも重要です。

一般的なプライバシーポリシーはとても長く、専門用語がたくさん出てきます。何を確認すればよいのかわからない、という方もいるのではないでしょうか。

アバストの最高プライバシー責任者（Chief Privacy Officer）であるシェーン・マクナミー氏（Shane McNamee）は次のように述べています。「まず、プライバシーポリシーに圧倒されないことが大事です。プライバシーポリシーを理解するために、高度な法律の知識を持っている必要はありません。」

自身も法廷弁護士であるマクナミー氏は、プライバシーポリシー全体を読むのではなく、自分にとって重要な部分のみ確認することを提案しています。あなたが一番気になる項目は、広告を扱う第三者企業とのデータ共有ですか？それとも、どのような個人情報が収集されるか、ですか？あるいは、アプリの使用許可でしょうか？プライバシーポリシーを読み始める前に、自分にとって何が一番重要なのか決めておくと、よりスムーズに読み進めることができます。

マクナミー氏は、優れたプライバシーポリシーはユーザーのために見出しを付けていると言います。

「優れたプライバシーポリシーにはナビゲーションがあり、セクションごとにいくつかの層に分かれています。テキストの壁のような状態にはなっていません。」

自分にとって重要なセクションを見つけたら、「過度に一般的な表現」に注意して読みましょう。どのプライバシーポリシーも特定の法的要件を満たすため、ある程度は同じ用語を使っていますが、製品やサービスについて具体的に述べていないプライバシーポリシーは精査する必要があります。

もう一歩踏み込んだ内容を確認したい場合、個人情報保護法について少しだけ勉強してみても良いかもしれません。「法律を隅から隅まで勉強する必要はありません。個人情報保護法には意外とシンプルな面もあり、多くの場合、知っておくべき内容は特定の項目に限られています。」とマクナミー氏は言います。

また、ヨーロッパに住んでいるユーザーは一般データ保護規則（GDPR）の対象になります。この規則のすべてを読んで理解しようとすると気が遠くなりますが、マクナミー氏によると、必要な知識のほとんどが5条、6条、12条、13条、14条に含まれています。これらの条文を熟知していれば、ヨーロッパのプライバシーポリシーを読む時に役立つでしょう。

「実際、すべてのプライバシーポリシーを読むよりも、GDPRの一部を一度だけ読む方が効率的です。多くのプライバシーポリシーには、法律の条文からコピー＆ペーストした部分がいくつもあるのです。」

日本では、2022年4月に改正個人情報保護法が執行されるため、企業のプライバシーポリシーも変わる可能性があります。個人情報を扱う企業や自治体がどのように対応を変えるのか、気になる方は調べてみても良いかもしれません。

プライバシーポリシーを簡略化して読みやすくする企業もありますが、このような企業は重要な要素を省いている場合もあります。マクナミー氏によると、曖昧な表現を使ったプライバシーポリシーには、企業側が優位に立つための「解釈の余地」を設けている可能性があるため、注意が必要です。

すべてのサービスのプライバシーポリシーに目を通すことはできません。しかし、自分の個人情報を渡す前に、少なくとも自分にとって重要な部分は確認する習慣をつけませんか？プライバシーポリシーを読むことは、自分のデジタルアイデンティティを保護するための、小さな、しかし重要なステップです。

この記事は2021年6月17日に公開されたHow to read a privacy policyの抄訳です。